微軟AI查漏全面提速
重點摘要
微軟全面引入AI挖掘Windows漏洞,後續安全補丁修復數量將大幅增加AIbase基地發佈於AI新聞資訊 · 1 分鐘閱讀 · Jul 13, 202650微軟Windows與設備部門執行副總裁Pavan Davuluri在博客發文透露,Windows團隊正全面利用AI挖掘漏洞,後續Patch Tuesday安全更新將包含更多漏洞修補內容。
微軟正將AI技術深度整合至作業系統安全的核心環環,全面提速漏洞挖掘與修補流程。該公司Windows與設備部門執行副總裁Pavan Davuluri透過官方部落格宣布,Windows團隊已全面導入人工智慧系統來發掘安全漏洞,未來每月的Patch Tuesday(安全性更新星期二)將釋出更多修補內容。他強調,這並不代表系統內建的漏洞數量突然暴增,而是代表微軟發現漏洞的效率獲得革命性提升。 長期以來,Windows安全更新的發掘與驗證高度依賴人工審查與傳統靜態分析工具,不僅耗時,也容易遺漏深層弱點。隨著AI技術逐漸成熟,微軟決定將這項工具從外部輔助角色拉升至核心防護環節,直接嵌入漏洞管理的作業流程。今年5月,微軟內部正式啟用一套名為MDASH(Microsoft Detection and Analysis for Security Hardening)的多模態AI安全系統,專責掃描Windows關鍵二進位檔案。 MDASH系統的運作流程相當縝密。它首先會自動鎖定系統深層的二進位程式碼,並透過多個不同類型的AI模型協同分析,交叉比對潛在的安全缺陷。緊接著,系統會啟動Windows專用的驗證程序,自動過濾與排除誤報,最後只將高信心的漏洞提報給資安工程師進行人工確認與深度調查。這套流程大幅縮短了從漏洞潛伏到被識別出來的時間差。 AI的輔助角色不僅止於「找漏洞」,更延伸至後續的「修漏洞」階段。在修補程序開發過程中,AI系統能協助工程師分析漏洞的成因與觸發路徑,自動生成候選的修補方案,並同步搜尋程式碼庫中是否存在其他類似且尚未修復的安全問題。此外,系統還能根據改動影響範圍,自動挑選與排序回歸測試項目,確保更新不會意外破壞既有功能。 然而,微軟明確指出,所有自動生成的修補建議與測試項目都必須經過資深工程師的逐一審核與驗證。AI在此扮演的是加速器與輔助者,而非人類專家的替代者。最終的更新發佈與否,仍由工程團隊的專業判斷決定,以此確保修補品質與系統穩定性。 這套AI導入策略的具體成效已經反映在最新的安全更新數據上。以今年6月的Patch Tuesday為例,微軟總共修復了約200個安全漏洞,相較於5月份的約118個漏洞,修復數量成長了將近70%。微軟認為,這項驚人的增幅直接體現了MDASH系統在挖掘深層漏洞上的實質貢獻,也為後續擴大AI應用範圍提供了有力佐證。 值得注意的是,微軟特別解釋,修復數量增加並不等於Windows系統變得更不安全。相反地,這代表過去潛藏在水面下的漏洞如今能更有效率地被發掘出來,使開發團隊有機會在駭客利用這些弱點之前就完成修補。從防禦角度來看,這是一種更具前瞻性的安全策略。 對於整個資訊安全產業而言,微軟將AI融入作業系統核心防護的舉措具有強烈的示範效應。長期以來,許多安全工具停留在外部掃描與監控,而微軟正在將AI嵌入到開發與維護的內生環節。這種「以AI對抗漏洞」的思維,很可能成為網路安全領域的新常態。 從使用者角度分析,這項變革無疑是正面利多。當漏洞被發現與修復的速度加快,一般用戶與企業機構面臨零時差攻擊的風險視窗將大幅縮小。不過,安全專家也提醒,AI系統並非萬能,仍可能出現誤判或遭對抗性攻擊的情況;微軟的多層驗證機制與人工覆核恰好成為抵擋這類風險的重要防線。 目前微軟尚未公布完整的AI漏洞作業流程將於何時全面導入所有Windows版本,但從既有成果與高層表態推斷,這項技術的規模化與常態化已是既定方向。未來每月的Patch Tuesday更新清單,很有可能持續維持在高位數量的修補規模。 除了當前的二進位檔案分析,微軟內部也正持續訓練AI模型,以涵蓋更多類型的程式碼與漏洞模式。隨著系統運作時間拉長、訓練數據日趨豐富,MDASH的偵測準確率與效率仍有成長空間,有望為Windows使用者構築更加穩固的防護基礎。 總體而言,微軟全面啟用AI挖掘與修補漏洞,標誌著該公司的安全思維從被動應對邁向主動預警。這項策略不僅提升了自身的修復效能,也為整個軟體產業如何在開發流程中嵌入智慧化防護提供了重要參考。AI與人類專家的協作模式,正逐步重塑作業系統安全維護的未來樣貌。
Related
相關文章

企業智能體部署太多坑了!亞馬遜雲科技甩出一部“防坑指南”
智東西(公眾號:zhidxcom) 作者 | ZeR0 編輯 | 漠影 智東西7月14日報道,在近期舉行的亞馬遜雲科技2026中國峰會上,亞馬遜全球副總裁、亞馬遜雲科技亞太區聯席總裁儲瑞松談道,Agentic AI迎來爆發拐點,AI正從輔助工具轉變為直接交付可衡量業務結果的生產力。 為幫助企業推動Agent從原型走向實際生產,亞馬遜雲科技在峰會上發佈《企業生產級智能體開發部署指南》,向企業提供從理論到實踐的系統工程指導。 據行研機構預測,到2027年底將有超過四成的Agentic AI項目面臨被取消的風險;MIT調研顯示,僅約5%的組織報告生成式AI項目取得高回報。這些數據都指向Agent落地難的問題,成本攀升、業務價值不清晰、風險管控不足等挑戰,導致大量項目無法邁向實際生產階段,企業級Agent開發部署需要新的評估測試方法。 儲瑞松在峰會演講中提到企業在構建AI Agent時,底層技術平臺可以通過採購獲得,但評估標準必須由企業自主掌控。企業的核心競爭壁壘在於其自有的黃金數據集和評分標準。只有掌握了評估,才真正掌握了Agent生命週期的核心。 在亞馬遜雲科技團隊看來,只有將評估確立為一切工程實踐的起點,才能為Agent的落地與規模化部署提供關鍵支撐,並確保Agent在複雜多變的業務場景中安全、穩定、可靠地交付可衡量的商業價值。 為此,亞馬遜雲科技《企業生產級智能體開發部署指南》通過四大核心板塊,系統性地為企業提供了可落地的工程路徑,以幫助企業加速實現Agentic業務轉型。 一、傳統軟件評估方法,為何對Agent失效? 真實業務環境中的智能體系統充滿不確定性,用戶意圖可能模糊,工具調用可能失敗,業務規則與外部知識可能持續變化,模型、提示詞、工具鏈和編排邏輯的調整都可能改變系統行為。 很多團隊都經歷過Agent Demo效果很好,但接入真實場景後卻失效的問題。其根源在於Age

報告稱 Claude Code 處理用戶請求前消耗 Tokens 量約為 OpenCode 的 4.7 倍
# 報告稱 Claude Code 處理用戶請求前消耗 Tokens 量約為 OpenCode 的 4.7 倍 科技媒體 Systima 於 7 月 12 日發布最新對比測試報告,揭示 Anthropic 旗下開發工具 Claude Code 在處理用戶請求前的初始 Token 消耗量,約為開源替代方案 OpenCode 的 4.7 倍。這項測試結果引發了開發者社群對 AI 編程工具資源效率的廣泛討論。 ## 測試方法與核心發現 根據 Systima 發布的詳細測試報告,研究團隊對比了 Claude Code 2.

要價400億的靈心巧手,估值比市場規模還大
要價400億的靈心巧手,估值比市場規模還大光錐智能2026.07.14 15:02 · 來自北京全文5395字00:00 / 15:55估值比市場規模還高,這正常嗎?文|光錐智能,作者 | 羅鎮昊,編|劉俊宏具身智能的融資潮,和這個夏天一樣熱。IT桔子數據顯示,從2025年7月到2026年6月,國內一級市場具身智能領域的融資達503起,平均每天超過1起,總融資金額超960億元。

Seed吃肉,Flow喝湯,當字節不再“All in”一個AI
Seed吃肉,Flow喝湯,當字節不再“All in”一個AI新立場Pro2026.07.14 15:02 · 來自四川全文6188字00:00 / 17:58終究是豆包扛下了所有文 | 新立場Pro過去兩年,字節公開講得最多的是“All in AI”、模型第一梯隊、勇攀高峰和長期投入。但上個月,豆包的故事進入了一個不太熟悉的階段,在不到十天裡,它在對話、出行、存儲三條戰線上密集推進商業化。

AI會預見股市“黑天鵝”嗎?
**AI能否预见股市“黑天鵝”?——資產管理智能化後的機遇與風險** 隨著生成式AI的爆發,資產管理行業正從傳統依賴經驗與直覺的投資模式,快速轉向以人工智能為核心的決策體系。從自動化交易到AI自主生成投資策略,技術正在重塑金融市場的運行規則。然而,面對歷史上從未出現過的戰爭、疫情或金融危機等“黑天鵝”事件,AI真的能提前預測嗎?這個問題正引起業界與監管機構的高度關注。 目前,全球已有多家機構投入AI資產管理的開發。

近30億,阿里領投了一位字節老將
# 近30亿!阿里领投一位字节老将,AI视频独角兽爱诗科技完成C轮融资 AI视频生成赛道再掀资本巨浪。今日,北京AI视频独角兽爱诗科技正式宣布完成整体C轮融资,本轮累计融资金额达到29.8亿元人民币。其中,C+轮由阿里巴巴领投,Lollapalooza Capital(王慧文家办)、常春藤资本、惠远资本、钟鼎资本、韩国未来资产、OCBC生态旗下Lion X基金、蓝色光标、CloudAlpha、iGlobe Partners等十余家机构共同参投,豪华的投资阵容彰显了资本对AI视频生成赛道的持续看好。